Los ataques de ransomware llevan un par de años siendo el pan de cada día de muchas empresas, organismos públicos y hasta ONGs y no dejan títere con cabeza.
La incidencia ha aumentado un 16 % desde 2020 y las incursiones de ransomware son ahora una plaga persistente y que se propaga en la comunidad mundial de telecomunicaciones, proveedores de servicios y TI, y cuestan enormes sumas, tanto en efectivo pagado como en otros recursos dedicados con el fin de que que los sistemas y el software vuelvan a funcionar.
El informe Cyberthreat Defense Report 2022, elaborado por la firma de investigación y análisis CyberEdge Group, señala que durante 2021 el 71 % de las organizaciones (de todos tipos) encuestadas sufrió algún tipo de ataque cibernético exitoso.
El 63 % de las empresas y organizaciones sujetas a estos incidentes pagaron a los extorsionadores, incluso cuando los gobiernos, las autoridades nacionales y los proveedores de soluciones presionaron a las víctimas para que fortalecieran y actualizaran sus sistemas, a menudo obsoletos e insuficientes.
“En la actualidad, ser víctima de un ransomware es más una cuestión de ‘cuándo’ que de ‘si’. Decidir si pagar un rescate no es fácil. Pero si planificas con anticipación y con cuidado, esa decisión se puede tomar mucho antes de que se produzca un ataque de ransomware. Como mínimo, debe existir un marco de decisión para que no se desperdicie un tiempo precioso a medida que se acerca la fecha límite para el pago del rescate”, recomenda Steve Piper, fundador y CEO de CyberEdge.
Las empresas que han sufrido este tipo de amenazas suelen hablar mucho 'de boquilla' respecto a fortalecer sus defensas informáticas, pero suelen relajarse cuando el peligro pasa, las cosas vuelven a la normalidad y los costes se incluyen y eliminan de los balances.
CyberEdge también subraya que en aquellas empresas que no han experimentado ataques de este tipo la rutina diaria sigue primando sobre la planificación preventiva.
El informe evidencia que hay tres razones por las que las organizaciones pagan los rescates: la amenaza de que los extorsionadores expongan y publiquen los datos que han robado, el hecho de que puede ser más barato pagar a los cibermalos que gastar en proporcionar defensas de seguridad cibernética adecuadas y una creencia cada vez mayor de que cada vez es más fácil recuperar los datos robados.
Falta de responsables de ciberseguridad
El trabajo también pone de manifiesto que pocas organizaciones cuentan con los expertos en defensa de ciberseguridad necesarios (o incluso no tienen ninguno) trabajando para ellas.
Como resultado de la COVID-19, muchas empresas ahora tienen una escasez de personal más o menos permanente y los ciberespecialistas que todavía están en su puesto de trabajo se ven sometidos a una gran presión extrema que nunca cesa.